-1

在我的公司,大多数电子商务软件(如 osCommerce 和 OpenCart)以及一些内容管理网站(如 Wordpress 或 Joomla!)都存在问题。

这是我们在我公司在第 3 方托管公司上运行的一些站点中的几乎每个 footer.php、header.php 和 index.php 文件中找到的代码。

PHP注入代码示例

考虑一下……难道不能有一个正则表达式来检测这段特定的代码吗?它与某些页面上的模式完全相同,没有变化,所以我认为模式匹配算法或搜索和替换方法将是帮助我们的最佳选择(除了良好的安全审计,我们实际上是与西班牙顶级审计公司之一合作)。

你能告诉我我们可以使用什么方法来进行这种检测和删除模式吗?

4

2 回答 2

0

只需搜索那个 base64 字符串?aHR0cDovL2Jyb3dzZXJnbG9iYWxzdGF0LmNvbS9zdGF0RC9zdGF0LnBocA==

它解码为:(hxxp://browserglobalstat.com/statD/stat.php不要去那里!!)所以它可能总是相同的字符串。

于 2013-03-27T17:47:48.897 回答
0

我不会在如此关键的事情上使用自动化流程。我希望有人在删除过程中专门检查每个文件。

于 2013-03-27T17:42:06.483 回答